2-পদক্ষেপ ইমেল আক্রমণ পেলোড চালানোর জন্য Powtoon ভিডিও ব্যবহার করে

সময় স্ট্যাম্প: 20 সেপ্টেম্বর, 2022 3:14 অপরাহ্ণ
উত্স নোড: 1689976

হালনাগাদ

বন্য অঞ্চলে একটি অনন্য মাল্টিস্টেপ সাইবার আক্রমণ লক্ষ্য করা গেছে যা ব্যবহারকারীদের একটি দূষিত ভিডিও চালানোর জন্য প্রতারিত করার চেষ্টা করে যা শেষ পর্যন্ত প্রমাণপত্র চুরি করার জন্য একটি জাল মাইক্রোসফ্ট পৃষ্ঠা পরিবেশন করে। 

পারসেপশন পয়েন্টের দলটি ফিশিং প্রচারাভিযানের উপর একটি প্রতিবেদন প্রকাশ করেছে, উল্লেখ করেছে যে আক্রমণগুলি একটি ইমেল দিয়ে শুরু হয় যাতে মনে হয় ব্রিটিশ ইমেল সুরক্ষা সংস্থা এগ্রেসের একটি চালান রয়েছে। প্রতিবেদনে উল্লেখ করা হয়েছে যে জাল ইগ্রেস ইমেলে একটি বৈধ প্রেরকের স্বাক্ষর রয়েছে, যা এটিকে সাহায্য করে ইমেল নিরাপত্তা ফিল্টার পাস

একবার ব্যবহারকারী স্ক্যাম এগ্রেস ইনভয়েসে ক্লিক করলে, তাদের বৈধ ভিডিও-শেয়ারিং প্ল্যাটফর্ম, পাউটুনে নিয়ে যাওয়া হয়। আক্রমণকারীরা একটি দূষিত ভিডিও চালানোর জন্য Powtoon ব্যবহার করে, শেষ পর্যন্ত শিকারটিকে একটি অত্যন্ত বিশ্বাসযোগ্য স্পুফড মাইক্রোসফ্ট লগইন পৃষ্ঠা দিয়ে উপস্থাপন করে, যেখানে তাদের প্রমাণপত্র সংগ্রহ করা হয়।

এটি সব, আক্রমণ পদ্ধতি উল্লেখযোগ্য, গবেষকরা বলেন. "এটি একটি অত্যন্ত পরিশীলিত ফিশিং আক্রমণ যাতে একাধিক ধাপ রয়েছে...এবং ভিডিও," দুই ধাপের পারসেপশন পয়েন্ট রিপোর্ট অনুযায়ী ভিডিও ফিশিং প্রচারণা.

এগ্রেস ব্র্যান্ড ছদ্মবেশ

ইগ্রেস ডার্ক রিডিংকে বলে যে তার নিজস্ব তদন্তে ব্র্যান্ডের ছদ্মবেশের উপর নির্ভর করার জন্য আক্রমণ পাওয়া গেছে, যদিও ইমেলটিকে একটি বৈধ ইগ্রেস ইমেল হিসাবে অভিহিত মূল্যে দেখা যেতে পারে।

"আমরা নিশ্চিত করতে পারি যে বর্তমানে এমন কোন প্রমাণ নেই যে এগ্রেস নিজেই একটি ফিশিং আক্রমণের শিকার হয়েছে এবং কোনও এগ্রেস কর্মী বা কোনও এগ্রেস ব্যবহারকারী জড়িত অ্যাকাউন্ট টেকওভার আক্রমণের রিপোর্টগুলি মিথ্যা," কোম্পানি ডার্ককে পাঠানো একটি বিবৃতিতে বলেছে। পড়া। "এই মুহুর্তে কোনও ইগ্রেস গ্রাহক বা ব্যবহারকারীর কোনও পদক্ষেপ নেওয়ার দরকার নেই।"

বিবৃতিটি অব্যাহত রয়েছে, "আমাদের তদন্ত দেখায় যে এটি একটি আদর্শ ব্র্যান্ডের ছদ্মবেশ। আপনি সম্ভবত জানেন, সাইবার অপরাধীরা তাদের আক্রমণের বৈধতা যোগ করার জন্য অনেক বিশ্বস্ত এবং সুপরিচিত ব্র্যান্ডের সুবিধা নেয়। উদাহরণে রিপোর্ট করা হয়েছে, এগ্রেস প্রোটেক্ট (ইমেল এনক্রিপশন) টেমপ্লেট ব্যবহার করে একটি ফিশিং ইমেল পাঠানো হয়েছিল।"

এই গল্পটি 9 সেপ্টেম্বর সকাল 30:21 AM ET-এ আপডেট করা হয়েছিল, এটি স্পষ্ট করার জন্য যে Egress-এ কোনও অ্যাকাউন্ট টেকওভার ছিল না৷ এই গল্পটি 12 সেপ্টেম্বর 50:22 pm ET-এ আপডেট করা হয়েছিল, পারসেপশন পয়েন্ট আক্রমণের বিষয়ে তার ব্লগে কিছু বিশদ সংশোধন করার পরে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া